|
银监会信息科技风险管理理论与实践内训课程
一、【银监会信息科技风险管理理论与实践课程背景】
风险管理是目前银行业的主旋律,银行业是通过承担风险来获得收益的金融机构,银行承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性,直接影响到银行业的经营状况、进而影响到银行盈利、对债权人的可偿还性、对金融体系的稳定。
为控制银行业的风险,银监委近年来发布了一系列法律法规,旨在规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行。包括:
《国有商业银行公司治理及相关监管指引》
《电子银行安全评估指引》
《商业银行风险监管核心指标(试行)》
《商业银行内部控制评价试行办法》
《商业银行市场风险管理指引》
《商业银行信息科技风险管理指引》
为防范、规避、控制和化解银行的IT运行风险,促进银行规范、有序、高效、稳健运作,提高银行的资产营运质量和运作效率,建立有效的IT风险管理体系是银行的重要基础之一。
北京谷安天下科技有限公司(简称谷安天下)根据多年在金融机构实施IT风险管理的经验,提炼出了一套适合于商业银行的IT风险管理培训课程,以协助商业银行在当前监管环境下建立有效的IT风险管理体系。
二、【银监会信息科技风险管理理论与实践课程大纲】
第一天 一、IT风险管理体系
1.1 当前商业银行IT风险现状分析
1.2 从企业风险管理到IT风险管理
1.3 商业银行IT风险的类型与特点
1.4 监管机关对IT风险管理的要求
1.5 银行如何建立IT风险管理框架
1.6 战略层与战术层的的IT治理
1.7 案例研究
二、对银监会科技风险管理指引解读
2.1 新版银监会信息科技风险指引的特点
2.2 信息科技风险指引各章条款重点解读
2.3 信息科技治理 信息科技风险管理
信息安全 信息系统开发、测试和维护
信息科技运行 业务连续性管理
外包 内部审计 外部审计
2.4 银监会科技风险管理分指引重点解读
2.5 商业银行科技风险管理指引分阶段实施方法
2.6 银监会的现场与非现场检查方法
2.7 案例研究
第二天 三、IT风险评估方法
3.1 IT风险评估的概念与历史
3.2 传统的IT风险评估标准与方法
3.3 适用于商业银行的风险评估方法
3.4 IT现状调查
3.5 基线风险评估
3.6 信息资产风险评估
3.7 IT流程风险评估
3.8 应用系统风险评估
3.9 IT风险组合管理
3.10IT风险控制项目规划
3.11案例研究
四、IT风险控制体系建立
4.1 IT风险控制体系架构
IT风险管理组织体系
IT风险管理策略体系
IT风险管理技术体系
IT风险管理运行体系
IT风险管理应急体系
4.2 IT风险控制体系建立与运行
4.3 IT风险控制体系检查测量
4.4 IT风险控制体系的审计
4.5 IT风险控制体系的持续改进
4.6 案例研究
第三天 五、IT风险控制工具COBIT介绍
1.1 COBIT概述
1.2 COBIT控制框架
1.3 COBIT控制实践
1.4 COBIT管理指南
1.5 COBIT保证指南
1.6 COBIT综合应用案例
六、 互动讨论与培训练习
6.1 互动交流与问题讨论
6.2 培训练习
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
|
|